摘要：網絡安全的重要性日漸突出。本文針對網絡安全的主要威脅因素，重點闡述了幾種常用的網絡信息安全技術。

　　關鍵詞：網絡安全,網絡攻擊,影響因素,訪問控制

　　2l世紀是信息社會、網絡社會，隨著計算機網絡高速發展，計算機已普遍應用在日常工作、生活的每一個領域。計算機網絡的出現構成了龐大的數據信息系統，人們可以方便快捷的使用，隨之而來網絡安全問題也逐漸受到了人們的重視。本文主要分析了影響計算機網絡安全的諸多因素并提出了相應的解決對策。

　　一、計算機網絡安全

　　計算機網絡安全是指利用網絡管理控制和技術措施，保證在一個網絡環境里，數據的保密性、完整性及可使用性受到保護。計算機網絡安全不僅包括組網的硬件、管理控制網絡的軟件，也包括共享的資源，快捷的網絡服務，所以定義網絡安全應考慮涵蓋計算機網絡所涉及的全部內容。參照ISO給出的計算機安全定義，認為計算機網絡安全是指：“保護計算機網絡系統中的硬件，軟件和數據資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網絡系統連續可靠性地正常運行，網絡服務正常有序。”計算機網絡安全五個特性，保密性、完整性、可用性、可控性、可審查性。

　　二、影響計算機網絡安全的因素

　　1、系統或軟件漏洞：現在任何操作系統和軟件都有本身漏洞或缺陷，只要連接網絡就會被黑客成為攻擊的對象，使我們的處境變的很危險。要定期的更新漏洞補丁。

　　2、病毒入侵：計算機病毒是破壞計算機網絡安全的主要敵人，計算機病毒的特點計算機病毒是人為的特制程序，具有自我復制能力，很強的感染性，一定的潛伏性，特定的觸發性和很大的破壞性。病毒存在的必然性計算機的信息需要存取、復制、傳送，病毒作為信息的一種形式可以隨之繁殖、感染、破壞，而當病毒取得控制權之后，他們會主動尋找感染目標，使自身廣為流傳。

　　3、配置不當：計算機安全配置不妥當就會造成安全漏洞隱患，例如，windows操作系統自動更新功能未打開，計算機就不會更新補丁程序，黑客就會利用這個漏洞入侵計算機破壞程序，使用戶不能正常工作。用戶可以使用第三方軟件，正動更新系統補丁，保正計算機系統安全。

　　4、安全意識不強：很多用戶設置口令不慎，使用默認帳號或口令，或將用帳號和戶名口令轉告他人，這樣都會對網絡安全造成不安全隱患。

　　三、保證計算機網絡安全的策略

　　1、計算機病毒的防御，防御計算機病毒應該先從網絡管理員和內部使用人員入手，使他們提高安全意識，養成良好的使用計算機和上網的好習慣。再者，應提高技術上的防御，配制好防火墻、防毒殺毒工具定期更新，及時更新系統補丁。

　　2、身份認證。所謂身份認證是指通信方在請求服務時系統對其進行身份認證的過程，期間通信方被要求出示相應的身份證明。目前比較常用的身份認證法包括口令認證、可信任的第三方認證、智能卡認證等等。口令認證是指通過通信雙方約定的認證憑據進行認證，如ID、Password等，提供的認證憑據正確則通過認證請求，這是比較常用的認證方式。

　　3、實時殺毒。在局域網防病毒服務器上應設置好病毒庫更新時間，每天空閑時段設置全網殺毒，根據網絡病毒特點，應該對網絡整體設計防護手段，在計算機硬件和軟件，LAN服務器，服務器上的網關，Internet層層設防，對病毒都進行隔離。例如：一臺終端計算機通過U盤感染了病毒，勢必會在整個局域網內傳播，防病毒服務器具有防毒功能，病毒在由客戶端向服務器上傳的進程中就會被殺悼。為了提高警覺，在網絡中的任何一個計算機或服務器發現了病毒，都會顯示在服務器上，以便管理員查殺。

　　4、防火墻技術。最初是針對 Internet 網絡不安全因素所采取的一種保護措施。顧名思義，防火墻就是用來阻擋外部不安全因素影響的內部網絡屏障，其目的就是防止外部網絡用戶未經授權的訪問。它是一種計算機硬件和軟件的結合，使Internet與Intranet之間建立起一個安全網關(Security Gateway)，從而保護內部網免受非法用戶的侵入，防火墻主要由服務訪問政策、驗證工具、包過濾和應用網關4個部分組成，防火墻就是一個位于計算機和它所連接的網絡之間的軟件或硬件(其中硬件防火墻用的很少只有國防部等地才用,因為它價格昂貴)。該計算機流入流出的所有網絡通信均要經過此防火墻。

　　5、建立安全管理制度。提高系統管理員和使用用戶的安全意識，對主要部門和信息，做好防護工作，及時備份數據。

　　6、數據庫的備份與恢復。單位數據庫的備份與恢復是網絡管理員維護數據安全性和完整性的必要操作。備份數據是恢復數據庫最容易的方法和最能防止意外的保證方法，備份的數據不要放在備份計算機上，以免計算機出故障,無法使用備份數據，管理員應定期對數據庫進行備份。

　　四、網絡攻擊的常見方法

　　網絡中的安全漏洞無處不在。即便舊的安全漏洞補上了，新的安全漏洞又將不斷涌現。網絡攻擊正是利用這些存在的漏洞和安全缺陷對系統和資源進行攻擊。

　　1、口令入侵。所謂口令入侵是指使用某些合法用戶的賬號和口令登錄到目的主機，然后再實施攻擊活動。這種方法的前提是必須先得到該主機上的某個合法用戶的賬號，然后再進行合法用戶口令的破譯

　　2、電子郵件攻擊。電子郵件是互聯網上運用得十分廣泛的一種通訊方式。也是目前應用較多的一種攻擊方式，我們也叫它郵件炸彈攻擊，攻擊者就是使用一些郵件炸彈軟件或CGI程序向目的郵箱發送大量內容重復、無用的垃圾郵件，使網絡流量加大占用計算機處理時間，消耗資源，造成郵件系統對于正常的工作反映緩慢甚至癱瘓。相對于其他的攻擊方式來說，這種攻擊手段具有簡單、見效快等優點。

　　3、放置特洛伊木馬程序。木馬程序是指潛伏在電腦中，受外部用戶控制以竊取本機信息或者控制權的程序。它的全稱叫特洛伊木馬，英文叫做“Trojan horse”，其名稱取自希臘神話的特洛伊木馬記。 木馬程序危害在于多數有惡意企圖，例如占用系統資源，降低電腦效能，危害本機信息安全(盜取QQ帳號、游戲帳號甚至銀行帳號)，將本機作為工具來攻擊其他設備等。隨著病毒編寫技術的發展，木馬程序對用戶的威脅越來越大，尤其是一些木馬程序采用了極其狡猾的手段來隱蔽自己，使普通用戶很難在中毒后發覺。

　　總之，計算機網絡安全是個社會性的問題。面對如今計算機網絡安行業的飛速發展，各種新技術將會不斷出現和應用。計算機網絡安全孕育著無限的機遇和挑戰，作為一個熱門的研究領域和其擁有的重要戰略意義，相信未來網絡安全技術將會取得更加長足的發展。